1、 目錄前言第一章 系統開發(fā)背景1.1公交子系統目標1.2關于本系統概述1.3關于本系統所用des算法實現過程分析第二章 系統需求分析.2.1 公交子系統需求分析.2.2 發(fā)放密鑰系統需求分析.第三章 系統設計3.1 系統流程圖3.2 數據庫設計 3.2.1 表的結構設計3.3 安全性設計 第四章 系統實施.4.1 系統開發(fā)工具選擇 4.1.1 前端開發(fā)工具 4.1.2 后臺數據庫開發(fā)工具4.2 主要程序部分源代碼介紹第五章 系統運行5.1 系統運行環(huán)境 5.1.1 本機硬件環(huán)境. 5.1.2 本機軟件環(huán)境.5.2 系統操作 5.2.1 系統登陸. 5.2.2 帳號管理. 5.2.3 密鑰發(fā)放系

2、統查詢 5.2.4 模擬發(fā)放密鑰 5.2.5 編輯結果.5.3 系統主要窗體及說明第六章 畢業(yè)設計總結參考文獻附錄等. 前言1993年以來，隨著國家金卡工程的實施，國際上先進的ic卡應用技術被引入我國。而隨著我國信息產業(yè)及城市建設的不斷發(fā)展，城市一卡通這個新概念也走入了我們的生活。城市一卡通系統就是采用先進成熟的計算機技術，構筑城市一卡通應用的信息平臺，為城市信息化管理提供科學依據。目標系統將涵蓋公交、地鐵、自來水、電業(yè)、煤氣等城市公共事業(yè)各個方面。通過城市一卡通實現客運、地鐵的消費、煤氣、自來水、供電的結算等一卡化，統一規(guī)范，信息共享，一卡多用，方便使用，為城市居民提供方便的優(yōu)質服務，提高整

3、個城市的生活質量 。由于沈陽市城市一卡通工程項目關系到市民的切身生活，關系到各個加入業(yè)主的利益。因此，系統的安全設計尤為重要。沈陽市城市一卡通安全系統的實施，使全市形成一個完整的智能卡運營系統，構建出一個具有高安全性、高可靠性、可擴充的一卡通系統平臺。第一章 系統開發(fā)背景1.1 公交子系統目標沈陽位于中國東北地區(qū)的南部，是東北地區(qū)的中心城市，是連通關內與東北各地的咽喉。沈陽市總面積為12980平方公里，其中城區(qū)面積185平方公里。1999年沈陽市總戶數為212.6萬戶，其中市中心區(qū)（市內五區(qū)和郊區(qū)九個街道）戶數為112.6萬戶，全市人口總數677.1萬人，其中市區(qū)480萬人。城市信息網絡已初步

4、建立，以isdn（綜合業(yè)務服務網）和psdn(公共電話網)為主，這為城市信息化建設提供了良好的網絡基礎。針對上述城市自然狀況，在沈陽比較適合實施城市信息一卡化的發(fā)展目標，實現公交、地鐵的消費、煤氣、自來水、供電的結算等一卡化，實現統一規(guī)劃，信息共享，一卡多用。一卡化方便用戶使用，為城市居民提供方便的優(yōu)質服務，提高整個城市的生活質量。沈陽城市一卡通具體功能需求為在非金融領域實現“一卡多用”。城市一卡通公交子系統的目的，是把目前公共汽車的無人售票及其它售票方式以ic卡電子收費作為支付手段，以計算機系統為信息處理方法的現代化管理系統，一方面能加快客運汽車的收費速度、提高效率、方便市民；另一方面自動化

5、處理客運信息、準確結算、動態(tài)分析，為客運企業(yè)的運營，城市交通的管理，城市建設及發(fā)展奠定良好的基礎。1.2 本系統概述本密鑰管理子系統完成整個系統的各種密鑰生成、分配、裝載和更新功能。通過密鑰管理子系統，實現管理部門能夠對整個系統的進行安全布控，從而使得整個系統運行置于管理部門的安全控管，消除了研制、生產單位對系統的安全構成的威脅。這樣，從根本上保護了應用管理部門的利益不受侵害。密鑰管理子系統通過逐級發(fā)卡初始化實現密鑰生成、分配、裝載。各城市首先由主管領導生成城市總控卡，并結合建設部發(fā)放的城市主密鑰卡生成城市密鑰母卡。由城市密鑰母卡生成并裝載isam卡、esam模塊和用戶卡密鑰。沈陽市一卡通工程

6、項目系統在設計時重點考慮了安全要求。在系統運行的各個環(huán)節(jié)采用多項安全措施，如：采用高安全的交易流程，關鍵數據加帶數據簽名密文傳輸，應用系統叫色授權管理。并卻選取高安全性系統平臺產品，應用系統安全設計與系統平臺產品的安全性相結合，保證系統的安全。系統中交易安全通過采用金融規(guī)范來保證；系統運行的安全通過確保網絡系統安全來實現，信息安全主要是保證信息傳輸安全和存儲安全。1.3 des算法實現過程分析1.處理密鑰:1.1從用戶處獲得64位密鑰.(每第8位為校驗位,為使密鑰有正確的奇偶校驗,每個密鑰要有奇數個”1”位.(本文如未特指，均指二進制位)1.2具體過程:1.2.1對密鑰實施變換,使得變換以后的

7、密鑰的各個位與原密鑰位對應關系如下表所示:表一為忽略校驗位以后情況 57,49,41,33,25,17,9,1,58,50,42,34,26,18,10,2,59,51,43,35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,7,62,54,46,38,30,22,14,6,61,53,45,37,29,21,13,5,28,20,12,41.2.2把變換后的密鑰等分成兩部分,前28位記為c0,后28位記為d0.1.2.3計算子密鑰(共16個)，從i=1開始。1.2.3.1分別對ci-1,di-1作循環(huán)左移來生成ci,di.(共16次)。每次循環(huán)左移

8、位數如下表所示：循環(huán)次數12345678910111213141516左移位數11222222122222211.2.3.2串聯ci,di，得到一個56位數，然后對此數作如下變換以產生48位子密鑰ki。變換過程如下：14,17,11,24,1,5,3,28,15,6,21,10,23,19,12,4,26,8,16,7,27,20,13,2,41,52,31,37,47,55,30,40,51,45,33,48,44,49,39,56,34,53,46,42,50,36,29,321.2.3.3按以上方法計算出16個子密鑰。2對64位數據塊的處理：21把數據分成64位的數據塊，不夠64位的以適

9、當的方式填補。22對數據塊作變換。bitgoestobitbitgoestobit581573350249344234135344333626525371861738107939281406095941521051424411434336123544281327452014194612151147416348621761495418535046194551382037523021295322222154142313556245566425635756265558482747594028396032293161243023621631156383276423將變換后的數據塊等分成前后兩部分，前3

10、2位記為l0,后32位記為r0。24用16個子密鑰對數據加密。241根據下面的擴沖函數e，擴展32位的成48位32,1,2,3,4,5, 4,5,6,7,8,9, 8,9,10,11,12,13, 12,13,14,15,16,17, 16,17,18,19,20,21, 20,21,22,23,24,25, 24,25,26,27,28,29, 28,29,30,31,32,1242用eri-1與ki作異或運算。243把所得的48位數分成8個6位數。1-6位為b1，7-12位為b2,43-48位為b8。244用s密箱里的值替換bj。從j=1開始。s密箱里的值為4位數，共8個s密箱2441取出

11、bj的第1和第6位串聯起來成一個2位數，記為m.。m即是s密箱里用來替換bj的數所在的列數。2442取出bj的第2至第5位串聯起來成一個4位數，記為n。n即是s密箱里用來替換bj的數所在的行數。2443用s密箱里的值sjmn替換bj。8個s密箱如下所示：-s-boxes1binaryd1d6=00011011/d2.d5/dec012300000140415000114151120010213714800113148201004214134010151526901106111321011178111710008310155100191061211101010612931011111211714

12、1100125931011011395100111014035611111578013-s-boxes2binaryd1d6=00011011/d2.d5/dec0123000001530130001111314800102847100011314711101004615103010151124150110638134011174141210008912511100197086101010211271011111310612110012126901101130935111014511214111115105159-s-boxes3binaryd1d6=00011011/d2.d5/dec012

13、3000001013131000110761000102904130011314990010046386010153415901106156380111751007100081211410019138115101010125214101111714123110012111251111011341110511101421514211111581712-s-boxes4binaryd1d6=00011011/d2.d5/dec012300000713103000111386150010214119000113350601004061210010156151110110690713011171031

14、3810008141591001927141010108235101111512141111001211151211011312102711101441482111115159414-s-boxes5binaryd1d6=00011011/d2.d5/dec012300000214411000111211280010242112001131121170100474101010151071314011061113720111761813100088515610019509151010103151201011111510591100121336101101130934111014148051111

15、1596143-s-boxes6binaryd1d6=00011011/d2.d5/dec0123000001210940001111514300102104152001131525120100497290101521285011066912150111785310100080671110019131014101010313411011114141071100121401611011371113011101453118111115118613-s-boxes7binaryd1d6=00011011/d2.d5/dec012300000413160001111041100102211111300

16、1131471380100415412101015093401106817100111713101471000831410910019123155101010956010111171281511001252014110113101552111014689311111516212-s-boxes8binaryd1d6=00011011/d2.d5/dec012300000131720001121511100102813414001134817010046109401015153121001106117148011171421310008101201510019956121010103610910

17、11111411130110012501531101130143511101412956111115728112444返回2441直至8個數據塊都被替換。245把b1至b8順序串聯起來得到一個32位數。對這個數做如下變換：bitgoestobitbitgoestobit16121772818203241921414202953221126272228732317892419192515101326231130272612628513222918141130311543110162532246把得到的結果與li-1作異或運算。把計算結果賦給ri。247把ri-1的值賦給li。248從241循環(huán)執(zhí)

18、行，直到k16也被用到。25把r16和l16順序串聯起來得到一個64位數。對這個數實施22變換的逆變換。以上就是des算法如何加密一段64位數據塊。解密時用同樣的過程，只需把16個子密鑰的順續(xù)顛倒過來，應用的順序為k16，k15，k14，。k1。第二章 系統需求分析2.1公交子系統需求分析城市一卡通公交子系統的目的，是把目前公共汽車的無人售票及其它售票方式以ic卡電子收費作為支付手段，以計算機系統為信息處理方法的現代化管理系統，一方面能加快客運汽車的收費速度、提高效率、方便市民；另一方面自動化處理客運信息、準確結算、動態(tài)分析，為客運企業(yè)的運營，城市交通的管理，城市建設及發(fā)展奠定良好的基礎。2.

19、2發(fā)放密鑰系統需求分析2.2.1 需求概述在系統設計中，既考慮信息資源的充分共享，又要注意信息的保護和隔離，因此系統應針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統安全機制，數據存取的權限，數據傳輸的加密等等。2.2.2需求分析2.2.2.1系統保證交易數據的安全性，交易內容不可被復制，修改和刪除2.2.2.2系統保證交易的安全性，杜絕非法交易。防止用戶通過非法手段竊取數據。2.2.2.3系統確保數據的正確性和完整性2.2.2.4系統確保操作人員的合法性，嚴格授權，未經過系統授權的人不能進行相關操作或者訪問相關數據。在考慮技術先進性和開放性的同時，還應該從系統結構，技術措施，設備

20、性能，系統管理，廠商技術支持及維修能力等方面著手，確保系統運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。實施密鑰管理系統的目標功能o 實施對整個系統的安全布控和監(jiān)控 o 實現對系統的管理權限分割和分配 o 抵御外界安全攻擊，防范系統崩潰 o 實現開發(fā)人員和生產廠家的安全脫鉤 o 保證應用系統正常安全運營 o 保護應用提供方利益不受侵犯 密鑰管理系統必須能夠保證：o 密鑰生成只受控于應用提供方 o 開發(fā)人員和生產廠家不能掌握應用密鑰 o 密鑰調制和生成過程必須是安全的 o 密鑰的裝載過程必須是安全的 o 密鑰的存儲必須是安全的 o 某個個體密鑰被偵破不能造成系統崩潰 o 密鑰的工作必須是安全的

21、。密鑰的更新是必須安全的第三章 系統設計3.1系統主要算法流程圖a碼單b碼單rmk 一級密鑰(一級密鑰卡)8個gmk 二級密鑰(二級密鑰卡)8個加密機 保存二級密鑰氣密鑰母卡內，外，m(三級密鑰卡)3個copypsam 卡copypsam 卡copypsam 卡copypsam 卡復制氣密鑰母卡發(fā)卡用戶卡電密鑰母卡內，外，m(三級密鑰卡)3個水密鑰母卡內，外，m(三級密鑰卡)3個公交密鑰母卡內，外，m(三級密鑰卡)5個復制氣密鑰母卡發(fā)卡復制氣密鑰母卡發(fā)卡復制公交密鑰母卡發(fā)卡 3.2數據庫設計 表3.2.1 一級密鑰 序號字段名稱標示符類型可否為空1流水號lshintn2領導編號ldidintn

22、3管理員idglyidintn4碼單編號mdidintn5日期rqdaten6碼單類別mdlbintn 表3.2.2 二級密鑰 序號字段名稱標示符類型可否為空1流水號lshintn2部門idbmidintn3管理員idglyidintn4日期rqdaten5密鑰類別mylbintn 表3.2.3 三級密鑰 序號字段名稱標示符類型可否為空1流水號lshintn2管理員idglyidintn3部門idbmidintn4日期rqdaten5密鑰類別mylbintn 表3.2.4 領導信息 序號字段名稱標示符類型可否為空1領導名字ldmctextn2領導編號ldidintn 表3.2.5 管理員信息

23、序號字段名稱標示符類型可否為空1管理員編號glyidintn2管理員名字glymctextn3管理員權限glyqxintn 表3.2.6密鑰類別序號字段名稱標示符類型可否為空1密鑰類別mylbintn2類別名lbmtextn 表3.2.7 碼單信息 序號字段名稱標示符類型可否為空1碼單mdintn2碼單idmdidintn 表3.2.8 權限信息 序號字段名稱標示符類型可否為空1權限編碼qxidintn2權限名稱qxmctextn 表3.2.9 系統日志 序號字段名稱標示符類型可否為空1人員編號ryidintn2日期rqdaten3操作類型czlxtextn 表3.2.10 單位信息序號字段名

24、稱標示符類型可否為空1單位ididintn2單位名稱mctextn3級別levelintn3.3系統安全性設計3.3.1 一卡通安全性設計這里介紹的是實際的城市一卡通的安全設計情況。為了確保系統的可靠與安全，確保交易的準確與完整，防止非法的攻擊和破壞。系統使用ic卡金融規(guī)范中規(guī)定的交易流程來保障交易的安全，在這個流程中，密鑰是重要的組成部分。密鑰的產生、存儲、發(fā)放、使用、更新與淘汰過程是否能保證絕對的安全可靠，保證平穩(wěn)聯接與過度，它直接關系到沈陽市民的切身利益，關系到運營方與各個資源方的切身利益，關系到系統的可用性，是關系到系統成功或失敗的關鍵。密鑰的產生密鑰由密鑰管理系統產生，產生的過程保證

25、安全可靠，產生后分別將密鑰安全的寫入密鑰卡和加密機中，密鑰管理系統可以一次產生一組密鑰，也可以一次產生多組密鑰。也可以分多次產生不同版本的密鑰。密鑰的存儲密鑰平時分別存儲在加密機和密鑰卡中，加密機和密鑰卡都是數據開蓋易失的，可以保證保存的安全。其中，加密機保存在ic卡管理中心，密鑰卡則由負責人保存在安全的地方。密鑰的發(fā)放密鑰的發(fā)放指的是用戶卡、工作卡和psam卡初始化時向卡中寫密鑰的過程，密鑰的發(fā)放使用密鑰卡，由密鑰卡與待發(fā)的卡通過特定的程序進行信息交互，使用安全的方式將密鑰寫入用戶卡、工作卡或psam卡中。在用戶卡中，只寫入了用戶卡需要的密鑰，在工作卡中，只寫入了工作卡需要的密鑰，在psam

26、卡中，只寫入了psam卡需要的密鑰。在用戶卡，工作卡和psam卡中寫入的密鑰，是經過分散的密鑰，分散的過程只可順序進行，不可逆。密鑰的使用密鑰的使用指的是在交易中進行認證的過程，此過程分別由加密機和psam卡完成。機密機安裝在ic卡管理中心，psam卡安裝在脫機設備（例如車載機、三表表具）中，在交易過程中，與用戶卡或工作卡進行安全的信息認證，確認交易的合法性。密鑰的更新與淘汰密鑰在使用一段時間之后，就應該主動的進行更新和淘汰，更新和淘汰的過程中，應保證系統的平穩(wěn)過度，換句話說，是在普通市民不知道的情況下完成的。密鑰的更新采用psam卡與加密機、用戶卡與工作卡交替更新的方式完成，更新的過程中，p

27、sam卡與加密機的密鑰一起更新，用戶卡與工作卡一起更新，交替更新的周期為用戶卡與工作卡的使用壽命。用戶卡的密鑰更新有兩種方式：通過預裝密鑰的方式和更換用戶卡的方式。在預裝密鑰方式中，用戶卡中以事先裝有部分密鑰，但在應用過程中只使用其中一個密鑰，當系統需要更換密鑰時，通過更換psam卡和修改后臺密鑰參數來啟用預裝的密鑰，淘汰作廢的密鑰。在第二種方式，即通過更換用戶卡更換密鑰的方式中，用戶卡已發(fā)到用戶手中后，又產生了新的密鑰，則從此時開始，首先更換psam卡和修改后臺密鑰參數使其同時支持新舊密鑰，隨后發(fā)放一批新的用戶卡并裝入新的密鑰，此后，用戶新租的ic卡均為新卡，當全部舊卡都到期回收后，就完成了

28、密鑰更換。更新完畢，不再使用的密鑰被淘汰 第四章 系統實施4.1 開發(fā)工具的選擇4.1.1 前端軟件開發(fā)工具的選擇本系統使用vb6.0來開發(fā)前端軟件。visual basic 6.0 是美國微軟公司研制的windows環(huán)境下的一種快速、簡潔的開發(fā)工具，它最突出的特點是可視化、事件驅動和交互性。它是可視化程序開發(fā)工具，在開發(fā)過程中所看到的界面，與程序運行時的界面基本相同。同時它還為程序員提供了若干界面設計所需要的對象（稱為控件），程序員在設計界面時，只要將所需要的控件放到窗口的指定位置即可，整個界面設計的過程基本不需要編寫代碼。它提供了開發(fā)windows 應用程序最迅速、最簡捷的方法。在傳統的或

29、“過程化”的應用程序中，應用程序自身控制了執(zhí)行哪一部分代碼和按何種順序執(zhí)行代碼。程序從第一行代碼執(zhí)行并按應用程序中預定的路徑執(zhí)行，必要時調用過程。用vb開發(fā)的應用程序，代碼不是按照預定的路徑執(zhí)行，而是在相應不同的事件時執(zhí)行不同的代碼片段。事件可以由用戶操作處罰，也可以由來自操作系統或其他應用程序的消息觸發(fā)，甚至由應用程序本身的消息觸發(fā)。這些事件的順序決定了代碼執(zhí)行的順序，因此應用程序每次運行時所經過的代碼的路徑都是不同的。傳統應用程序的開發(fā)過程要分成3個明顯的步驟：編碼、編譯和測試代碼。但是vb與傳統語言不同，它是使用交互式方法開發(fā)應用程序，使3個步驟之間不再有明顯的界限。在c、pascal等

30、語言里，如果編寫代碼時發(fā)生了錯誤，則在開始編譯應用程序時該錯誤就會被編譯器捕獲，此時必須查找并改正該錯誤，然后再次進行編譯，對每一個發(fā)現的錯誤都要重復這樣的過程。vb在編程者輸入代碼時便進行解釋，實時捕獲并突出顯示大多數語法或拼寫錯誤。除實時捕獲錯誤外，vb也在輸入代碼時部分地編譯該代碼，當準備運行和測試應用程序時，只需極短時間即可完成編譯。如果編譯器發(fā)現了錯誤，則將錯誤突出顯示于代碼中，這是可以更正錯誤并繼續(xù)編譯，而不需從頭開始。因為vb有著交互特性，我們在開發(fā)應用程序時，就可以測試代碼的運行結果，而不必等到編譯完成后。而我選擇使用vb6.0最重要的原因是它比以前的版本增加了新的數據處理機制

31、ado數據處理方法。ado是數據訪問對象模型，提供應用程序與數據庫之間的通信。ado是ole db的接口，提供連接、讀取、操作和更新sql server數據的方法。ado組合并取代了vb6.0之前的版本中依靠data access object（dao，數據存取對象）以及remote data objects（rdo，遠程數據對象）來進行數據處理。ado非常易于使用，能實現的功能也很全面。通過ado，不僅可以連接本地數據庫，而且可以連接遠程數據服務器。ado在企業(yè)和internet應用程序中的性能較好。與dao和rdo等數據訪問庫相比，ado對象模型很簡單。盡管它顯示一個層次，頂層一個對象，但

32、很多對象都可以獨立生成。這里，實例化對象所需的任何其他對象都是在幕后生成的。ado對象模型如下圖，主要有五個對象，可以實例化更多底層集合和對象。connectionerrorserrorpropertiespropertypropertypropertiesparameterparamenterscommandrecordsetpropertypropertiesfieldfieldsrecordfieldsstreamfield 圖4.1 圖4.14.1.2 后臺數據庫的選擇我選擇microsoft sql server 2000作為我的后臺數據庫數據庫系統是一種管理數據的工具，從這個簡單的

33、定義中，我們可以了解到它必須具備如下的特點：大量現代的數據庫系統往往非常龐大，因此任何一個數據庫系統都必須以可靠的外部存儲器作為硬件基礎。持久數據庫系統中的數據必須能夠長久的保存下去，不能一應用完成數據就隨之消失。數據庫系統中的數據必須長久的保存在可靠的存儲器中，持久地為各種各樣的客戶服務?？煽咳f一數據庫系統發(fā)生軟件或硬件方面的故障，應該能夠快速將系統恢復到系統出現故障之前的狀態(tài)。共享眾多使用數據庫的用戶，應該能夠按照特定的有序的方式存取數據。sql server是一種高效的關系數據庫系統，是microsoft公司開發(fā)的基于結構化查詢語言（sql）和客戶機/服務器模型的高性能的關系數據庫管理系

34、統，sql server 2000 是ms sql server 的最新版本。 所有的關系型數據庫系統都必須使用sql語言來操作數據庫中的數據。sql server數據庫系統使用的數據查詢語言為transact-sql語言，該語言是標準sql語言的一個超集，大大提高了數據查詢的效率。關系型數據庫的數據查詢語言在許多方面都接近一種高級編程語言。因此在sql server數據庫系統中，可以使用transact-sql語言編寫各種數據查詢程序。關系型數據庫系統中，存儲單元和查詢單元是彼此分離的，就像數據庫和數據庫管理系統是兩個組成部分一樣。運用這種機制，sql server數據庫系統可以構建一種服務客戶模型的數據庫系統，使用一個sqlserver數據庫系統作為服務器端，專門用于保存數據；另外一個sql server數據庫系統作為查詢單元，用于向服務器提交各種數據查詢要求。關系型數據庫采取了許多措施，用于保護數據的完整性和安全性，sql server數據庫繼承了這些優(yōu)點，可以